我們目前使用的是LetsEncrypt SSL證書,它的運行良好。經過一些修改後,我們可以將它拖入Tomcat和Apache Web服務器中。LetsEncrypt:LetsEncrypt的中間證書
目前,我們要將LetsEncrypt證書添加到Etherpad,它需要intermediate CA
文件。我如何從LetsEncrypt提供的4個證書文件中找到這些文件。謝謝。
LetsEncrypt SSL設置:
"ssl" : {
"key" : "/path-to-your/epl-server.key",
"cert" : "/path-to-your/epl-server.crt",
"ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"]
},
在上面的配置我相信主要是privkey.pem
轉換爲.key文件和.CRT是cert.pem
轉換爲cert.crt。什麼在CA?
謝謝。
更新
設置:
"ssl" : {
"key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
"cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt",
"ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt"
},
錯誤日誌時試圖鍵:
[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f)
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read
只是[下載他們](https://letsencrypt.org/certificates/)。 Lets Encrypt的信任鏈非常複雜,你不需要全部。 –
@BoristheSpider:我下載了ISRG Root X1,並假設它的cert1.crt。我會先嚐試一下。謝謝。 –
@BoristheSpider:我試過你建議的證書文件,我得到一個錯誤。你可以請檢查更新的主要帖子。謝謝。 –